안드로이드폰 해킹위협 높더니…이유가
2013년 02월 15일 (금)
ⓒ 디지털타임스, 신동규 기자 dkshin@dt.co.kr
구글, 취약점 정보 제조사ㆍ통신사와 공유 안해… 해킹위협 노출
보안패치 자동업데이트 시급
구글과 통신사, 단말기 제조사의 불협화음 속에 전세계 수백만대에 이르는 안드로이드폰의 보안 패치가 제대로 이뤄지지 않은 채 공급되고 있어 스마트폰 보안에 경고등이 켜졌다.
14일 정보보호 업계에 따르면, 지난해 10월 미국 노스캐롤라이나대학의 한 연구자는 안드로이드 `젤리빈 4.2' OS(운영체제) 버전의 보안 취약점을 발견하고 구글측에 이를 공지했다.
하지만 이후에도 이 취약점 정보는 안드로이드 계열 폰을 제작하는 단말기 제조사나 통신사 등에 제대로 공유되지 않고 있는 것으로 나타났다.
글로벌 보안업체 듀오시큐리티의 연구보고서에 따르면, 무작위로 추출한 안드로이드폰의 반 이상이 이미 발견된 보안 취약점에 대한 패치를 하지 않은 채 시중에 공급되고 있다. 보고서는 이같이 보안에 취약한 안드로이드폰이 전세계적으로 100만대 이상이며 안드로이드폰이 최소한의 보안 패치 조치가 취해지지 않은 채 공급되고 있다고 분석했다.
이같이 오픈소스를 채택한 안드로이드 OS가 iOS에 비해 상대적으로 각종 해킹 위협에 노출돼 있지만 구글과 통신사, 제조사간의 소통 부재 속에 대다수의 안드로이드폰이 제대로 패치되지 않은 채 시장에 공급되고 있다는 우려의 목소리가 높아지고 있다.
모바일 보안 전문가인 유동훈 아이넷캅 연구소장은 "안드로이드 OS는 고질적으로 통신사와 제조사가 나뉘어 개발되는 구조로 소프트웨어의 취약점을 어느 한 곳이 제대로 책임지지 못하는 구조"라며 "안드로이드 OS에서 보증 사이트 추천만 자동 업데이트 하도록 하는 것이 아니라 보안 패치 업데이트도 보증 사이트 추천자동 업데이트처럼 활성화 할 수 있도록 해야 한다"고 조언했다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2013021502010860785002]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 881 | [클라우드 월드 2012 발표자료] 공공기관 & 일반기업 사례: 특허청 & KCC건설 | 5546 | 2013-02-19 |
| 880 | [기획/오픈 이노베이션⑥] 네트워크도 ‘오픈’ 격랑속으로…SDN이 견인차 | 5505 | 2013-02-19 |
| 879 | [해외] HP To Adopt Android For Upcoming Mobile Devices | 5792 | 2013-02-19 |
| 878 | IDG 블로그 | 우분투 폰이 궁금하다면? 체험용 안드로이드 앱 인기 | 5354 | 2013-02-18 |
| 877 | 포토샵 초기버전 소스 공개 ··· “가장 이상적인 코드 작성 교본” | 5265 | 2013-02-18 |
| 876 | 표준 브라우저엔진 2강체제…국내 '딴세상' | 5427 | 2013-02-18 |
| 875 | 돈 내고 오픈소스 보증 사이트 추천를 써야 하는 6가지 이유 | 5701 | 2013-02-18 |
| 874 | 이종 플랫폼간 교류 확산, 앱 호환 생태계 넓어진다 | 5637 | 2013-02-15 |
| 873 | 안드로이드폰 해킹위협 높더니…이유가 | 5282 | 2013-02-15 |
| 872 | [기획/오픈 이노베이션⑤] ‘오픈 하드웨어’의 시대…페이스북의 혁신 | 5383 | 2013-02-15 |
0개 댓글